企業のディザスタ・リカバリ対策は不十分――人材/予算不足と業務中断の抵抗感がネックに
米国Symantecは先ごろ、企業におけるディザスタ・リカバリ(災害復旧)対策に関する調査を行った。同調査はSymantecが調査会社に委託して行ったもので、米国、欧州、中東、南アフリカのIT担当者1,000人以上を対象に実施したものである。
セキュリティ
迷惑メール:音声を使う新手口 プレスリーの曲を装う
英Sophosは10月18日(現地時間)、迷惑メールの新手口で、文章の代わりに音声を使うタイプに警戒を呼び掛けた。MP3形式の音声データが添付されており、エルビス・プレスリーなどの曲であるように装うが、再生すると女性の声が流れ、未公開株を推奨する。株価のつり上げを狙ったとみられる。
「Storm」で作られたボットネットが切り売りされるとの報告――コマンド・トラフィックを暗号化する亜種の存在も明らかに
米国セキュアワークスは10月16日、きわめて悪質で撲滅の難しいトロイの木馬「Storm」を操るハッカーらが、このマルウェアによって作られたボットネットの切り分け作業を行っていると発表した。目的は、支配下に置かれたコンピュータをスパムやDoS攻撃を仕掛けるグループに「売り渡す」ことだという。
Windows URI処理の脆弱性問題、セキュリティ研究家が非公式パッチを公開
Windows URI(Universal Resource Identifier)処理の脆弱性が先週明らかになったのを受け、これに対するパッチを、当のMicrosoftよりも先に、イタリア在住のセキュリティ研究家が公開した。ただし同氏は、検証が十分ではないとして、パッチ適用には十分注意してほしいと語っている。
ポルノ・スパム業者に5年以上の実刑判決――米国スパム規制法「CAN-SPAM」施行後、初の実刑判決
米国でポルノ画像を含むスパム・メールの大量送信に関与した罪に問われていた2名の男性に対し、5年以上の実刑判決が下された。2003年に米国で制定された無差別メールの送信を規制する「CAN-SPAM法(Controlling the Assault of Non-Solicited Pornography and Marketing Act)」が施行されて以来、初めての実刑判決となった。
HDE、メール添付ファイル自動暗号化ソフトをCSアカウンティングに納入
HDE(小椋一宏社長)は10月11日、ゲートウェイ型メール暗号化ソフト「HDE Secure Mail for ZIP」をコンサルティングサービスなどのCSアカウンティング(金子寿一社長)に納入したと発表した。
シマンテック、企業向けセキュリティ監視管理サービス「MSS」
シマンテック(木村裕之社長)は10月11日、企業向けセキュリティ監視管理サービス「マネージド セキュリティ サービス(MSS)」を発売したと発表した。
マカフィー、RHEL5に対応したLinux向けセキュリティ対策製品
マカフィーは、プロアクティブなLinuxシステム向けセキュリティ対策ソリューションの新版「McAfee LinuxShield 1.5」を2007年10月10日発売した。企業向け最新OSのRed Hat Enterprise Linux 5(RHEL5)に対応するとともに、新Kernelをサポートした。
ISACAなど10団体、「情報セキュリティ教育事業者連絡会」を発足
ISACA(情報システムコントロール協会)東京支部やNRIセキュアテクノロジーズなど10団体は10月10日、産官学連携による人材育成体制の整備と推進、支援制度の充実を目指す「情報セキュリティ教育事業者連絡会」(Information Security Education Providers Association:ISEPA)を発足した。連絡会代表はラック/(ISC)2 Japanの与儀大輔氏が務める。
日本IBM、オフィス環境を改善するブレード型ワークステーション
日本IBM(大歳卓麻社長)は10月10日、従来のタワー型ワークステーションに比べ騒音や発熱を削減し、オフィス環境を改善するブレード型ワークステーション「IBM BladeCenter HC10」4モデルを10月22日に発売すると発表した。価格は、本体と専用端末1台の最小構成時で43万1970円から。
ソフォス、9月のウイルス調査レポート公開、メール添付ウイルスが若干増加
ソフォス(アラン・ブロデリック社長)は、9月のWebベース、メールベースのコンピュータウイルス発生状況をまとめた「メールウイルストップ10」「Webウイルストップ10」を公開した。
IPA、07年9月のウイルス・不正アクセス届出状況など、ボット対策を呼びかけ
情報処理推進機構(IPA、藤原武平太理事長)は10月2日、07年9月と07年第3四半期のコンピュータウイルス・不正アクセスの届出状況を発表した。
エンタープライズ・データを守れ―― 担当者が負担に押しつぶされず、企業にとって価値のある情報を保護するために
エンタープライズ・データの保護はきわめて重大な課題であり、米国企業もここにきてこの問題に本腰を入れて取り組み始めた。本稿では、社内に潜む脆弱性をあぶり出し、エンタープライズ・データを保護する方法を、米国のユーザー/ベンダーから学びたい。
マット・ハインズ
InfoWorld 米国版
マット・ハインズ
InfoWorld 米国版
Microsoftはもはや“セキュリティ後進企業”ではない!--「TwC(信頼できるコンピューティング)」担当副社長、セキュリティ強化戦略の“今”を語る
米国MicrosoftのTrustworthy Computing(TwC:信頼できるコンピューティング)担当副社長、スコット・チャーニー氏と言えば、ここ数年来同社が特に力を入れているセキュリティ製品強化計画の指揮官として活躍している人物だ。Microsoftに入社する前は、ハイテク犯罪担当連邦検察官、(ニューヨーク州)ブロンクスの地方検事補などとしても名をはせた経験を持つ同氏が、このほど、Computerworldオンライン米国版のインタビューに応じ、TwCの成果、進化するセキュリティ脅威の実態、同氏が現在不安に感じていること、などについて語ってくれた。
Symantec、企業向けエンドポイント・セキュリティ製品を刷新――スタンドアロンの既存セキュリティ製品は徐々に廃止へ
米国Symantecがエンドポイント・セキュリティ製品の刷新に取り組んでいる。同社は9月末、新たな改良を加えたエンタープライズ・デスクトップ・セキュリティ製品および管理コンソールを発表するとともに、スタンドアロンの既存セキュリティ製品を徐々に廃していく方針を明らかにした。
オープンソースソフトウェアがあらゆるニッチを乗っ取る~セキュリティコンサルタント
Jonathan Ham氏は13年間のオープンソースの経験を持つコンピュータセキュリティの専門家だ。Ham氏は、オープンソースが「ビジネスモデルとして現実味を帯びてくる」のを見てきた。Ham氏によると、この数年の間に「オープンソースかクローズドソースかには関わらず、あらゆる製品にはセキュリティ上の欠陥があるということを人々が認識し始める」というゆっくりとした変化があったのだという。Ham氏は、このような認識がより多くのオープンソースの導入につながったと考えている。その理由は、「正体を知ることのできる悪魔の方が、正体を知ることのできない悪魔よりもましだから」なのだという。
eBayの会員情報1,200人分が流出、フィッシングによる盗難か
9月25日、何者かが米国eBayの会員情報1,200人分を同社のディスカッション・フォーラムに投稿した。これを受け、eBayは捜査当局らと協力して調査を開始。27日、これらの情報はフィッシングで盗み出された可能性が高いとの見解を明らかにした。
「Gmail」にゼロデイ攻撃の危険性――メールが盗まれ、攻撃者に転送されるおそれも
英国のセキュリティ研究団体「GNUCITIZEN」は9月25日、米国Googleが提供するWebメール・サービス「Gmail」に、深刻な脆弱性があると発表した。同脆弱性を悪用すれば、Gmailのハッキングはもちろん、過去に受信した電子メールや、これから受信する電子メールを、攻撃者の受信箱に転送させることも可能だという。
Sun、Javaのセキュリティ・アップデート方針を変更
米国Sun Microsystemsは9月25日、Javaアプリケーション開発プラットフォーム「Java Platform, Standard Edition(Java SE) 」のセキュリティ・アップデートについて、事前通知を開始すると発表した。
日本HPとソフトバンクBB、携帯を利用した認証プラットフォーム分野で協業
日本ヒューレット・パッカード(日本HP、小田晋吾社長)とソフトバンクBB(孫正義社長)は9月25日、携帯電話を活用したWeb認証プラットフォームの分野で07年内に協業を開始すると発表した。
